安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到_HER:EPE

對于跨鏈互操作協議PolyNetwork遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

安全公司：DeliveryDefi可能存在高風險，在交互之前保持謹慎:安全公司CertiK表示，名為DeliveryDefi的項目可能存在高風險。惡意代碼片段出現在智能合約中，希望社區在交互之前保持謹慎。[2021/3/21 19:04:39]

Tags：HEREPECIPHERREDethereal高級含義OPEPE價格Cipher CoreREDI

非小號